IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google supprime ClearURLs, l'extension pour Chrome axée sur la protection de la vie privée,
Qui supprime automatiquement les éléments de suivi des URL

Le , par Bill Fassinou

56PARTAGES

9  0 
Il y a du remous dans la communauté depuis ce mardi, après que les internautes se sont rendu compte que Google a supprimé du Chrome Web Store l'extension ClearURLs. Les utilisateurs de l'extension s'en servent pour améliorer leur confidentialité en ligne et son développeur estime qu'elle peut contribuer à protéger votre vie privée lorsque vous naviguez sur Internet. À la suite de son retrait mardi, l'un de ses développeurs a allégué que tout porte à croire que le fonctionnement de ClearURLs nuit au modèle commercial de Google, ce qui explique sa suppression. Certains internautes sont consternés par cette décision de Google et les développeurs de l'extension qualifient les arguments de Google de "ridicules".

ClearURLs supprimé : le modèle commercial de Google en danger ?

De nombreux sites Web ont des URL inutilement longues avec des paramètres supplémentaires qui n'ont aucune valeur fonctionnelle, mais sont simplement utilisés à des fins de suivi. C'est le cas par exemple des liens présents dans les newsletters. Il est intéressant de noter que les URL des résultats de recherche Google ne sont pas différentes. Lorsque vous cliquez sur un résultat de recherche d'image, par exemple, Google ne vous envoie pas immédiatement vers l'URL originale de sa page Web, mais plutôt vers une URL intermédiaire qui vous redirige. C'est là qu'intervient ClearURLs.



ClearURLs est une extension qui supprimer automatiquement les éléments de suivi des URL pour vous aider à protéger votre vie privée lorsque vous naviguez sur Internet. Autrement dit, ClearURLs est conçu pour filtrer les paramètres de suivi des URL et améliorer la confidentialité de l'utilisateur en ligne. Lorsque tous les liens sont dépouillés de ces données de suivi superflues, ils finissent par avoir une longueur plutôt réduite, ne comportant que les éléments essentiels. Il est disponible à la fois pour Google Chrome et Mozilla Firefox. Cependant, les utilisateurs de Chrome n'y ont plus accès depuis ce mardi 23 mars.

Google a "mystérieusement" retiré l'extension du Chrome Web Store et sa page affiche un message d'erreur 404. Les développeurs de l'extension ont contacté Google pour avoir des explications sur ce qui a entraîné son blocage et disent avoir été déçus par les arguments de la firme de Mountain View. Selon Kevin Roebert, l'un des développeurs derrière ClearURLs, Google a eu "tort" de faire cela. Pour lui, Google, voyant la base d'utilisateurs de ClearURLs sur Chrome croître rapidement, s'est inquiété que la popularité de l'extension devienne un danger pour son activité publicitaire.

« Les raisons de cette décision sont ridicules et probablement seulement prétendues parce que ClearURLs nuit au modèle économique de Google. ClearURLs s'est donné pour mission d'empêcher le suivi via les URL et c'est ainsi que Google gagne de l'argent. Je pense que ClearURLs a désormais tellement d'utilisateurs que c'est indésirable pour Google et qu'ils aimeraient voir l'extension disparaître définitivement ». Dans un email à Roebert, Google a déclaré que « la mention de toutes les personnes qui ont contribué au développement et à la traduction de ClearURLs est contraire aux règles de Google, car elle pourrait troubler l'utilisateur ».



Google a également critiqué le fait que la description de ClearURLs ne mentionnait pas qu'il contenait certaines fonctionnalités, telles que la fonction d'importation/exportation des paramètres, la fonctionnalité de journalisation et un bouton de don. « Cela est trompeur », estime l'entreprise. Enfin, Google a déclaré que la permission "clipboardWrite" n'était pas nécessaire. Notons que la méthode "write()" de l'API Clipboard (presse-papiers) écrie des données arbitraires, comme des images, vers le presse-papier. Elle peut être utilisée pour implémenter une fonctionnalité de copier-coller.

Selon Roebert, les arguments de la société sont "ridicules", y compris celui concernant l'API Clipboard. « Ce n'est pas vrai. Cela fait plus d'un an que je dispose d'une description de chaque autorisation dans le tableau de bord des développeurs du Chrome Web Store. L'autorisation "clipboardWrite" est donc nécessaire pour écrire dans le presse-papier des liens propres via le menu contextuel », a réfuté Roebert.

ClearURLs : certains utilisateurs mentionnent une faille RCE

La suppression de ClearURLs par Google a rapidement soulevé plusieurs réactions dans la communauté. Alors que des utilisateurs ont critiqué la décision de Google de supprimer l'extension (en invoquant des préoccupations "antitrust", d'autres ont souligné que ClearURLs contenait auparavant une faille d'exécution de code arbitraire (RCE). Dans le premier lot, certains commentateurs ont maintenu leurs préoccupations quant à la vaste influence de Google sur le développement de Chrome, ses extensions ou les normes Web. Selon eux, cela pourrait être problématique et indiquer que l'entreprise monopolise l'espace.



D'après un autre utilisateur, il est plutôt difficile de croire qu'une entreprise comme Google est suffisamment préoccupée par cette "toute petite extension" pour avoir un impact sur son modèle économique. Pendant ce temps, dans le deuxième lot, un commentateur a allégué que la dernière fois qu'il avait examiné ClearURLs, l'extension avait un problème de sécurité. « J'adorerais utiliser ClearURLs, bien que la dernière fois que j'ai vérifié, il présentait un défaut majeur : il permet l'exécution de code arbitraire par le fournisseur de la liste de filtres », a-t-il déclaré.

La réponse de ce dernier a été illustrée par un autre participant à la discussion qui a donné quelques exemples d'éventuelles vulnérabilités de ClearURLs. « Entre autres choses, il peut rediriger les URL de script vers des sources arbitraires, et la liste de filtres est périodiquement mise à jour à partir d'une page GitLab. Cela permet au fournisseur de la liste de filtres d'effectuer une attaque ciblée en servant une liste malveillante de filtres à un appareil spécifique », a-t-il déclaré. En attendant, les utilisateurs de Chrome peuvent télécharger et installer manuellement l'extension ClearURLs à partir de la page des versions GitHub du projet.

Source : Page GitHub de ClearURLs

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des arguments de Google pour justifier la suppression de ClearURLs ?
Pensez-vous que cela pourrait contraindre les utilisateurs de Chrome à migrer vers Firefox ?
Utilisez-vous ClearURLs avec Chrome ? Quels impacts cela pourrait-il avoir sur votre expérience de navigation ?

Voir aussi

La moitié de toutes les extensions de Chrome ont moins de 16 installations, 87% de toutes les extensions Chrome ont moins de 1000 installations

Apple propose aux développeurs un outil pour faciliter le portage d'extension Chrome et Firefox vers Safari 14 dans Xcode 12 bêta

Chrome : Google supprime 89 extensions qui ont permis d'enregistrer ce que vous faites et ont affecté près d'un demi-million d'utilisateurs

Google annonce que la barre d'adresse de Chrome utilisera désormais "https://" par défaut pour améliorer la confidentialité et la vitesse de chargement des sites Web prenant en charge ce protocole

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de melka one
Membre expérimenté https://www.developpez.com
Le 24/03/2021 à 21:59
installé

merci Google pour la promotion.
1  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 25/03/2021 à 8:33
Citation Envoyé par melka one Voir le message
installé

merci Google pour la promotion.
Idem (sur Firefox)
0  0